Перейти к содержанию

Настройка архивации событий

Проверка текущих настроек политики архивации устаревших событий

В Платформе Радар предусмотрена возможность архивации устаревших событий.

Для проверки текущего состояния политики архивации выполните следующие действия:

  1. Зайдите по SSH на сервер архивации событий (узел Платформы Радар с ролью DATA).

  2. Откройте конфигурационный файл /opt/pangeoradar/scripts/indices_route.sh командой:

    nano/opt/pangeoradar/scripts/indices_route.sh

  3. Посмотрите значения параметров cold_day и delete_day. По умолчанию они должны иметь значение 27 (27 дней оперативного хранения).

Для проверки работы политики архивации выполните следующие действия:

  1. В веб-интерфейсе Платформы Радар перейдите в раздел «Просмотр событий».
  2. Для формирования отчета выставите в области задания временного интервала промежуток времени длиннее чем заданный промежуток в политиках архивации, например, 30 дней считая от сегодняшнего.

На экране в статистике по событиям не должны отображаться события старше 27 дней.

Изменение политики архивации устаревших событий

Для изменения политики архивации выполните следующие действия:

  1. Зайдите по SSH на сервер архивации событий (узел Платформы Радар с ролью DATA).

  2. Откройте конфигурационный файл узла /opt/pangeoradar/scripts/indices_route.sh командой:

    nano /opt/pangeoradar/scripts/indices_route.sh

  3. Установите для параметров cold_day и delete_day новое значение оперативного хранения данных.

  4. Принудительно запустите архивацию, выполнив команду:

    bash /usr/bin/bash /opt/pangeoradar/scripts/indices_route.sh

  5. Дождитесь окончания выполнения скрипта.

Для проверки введённых изменений выполните следующие действия:

  1. В веб-интерфейсе Платформы Радар перейдите в раздел «Просмотр событий».
  2. Проверьте, что нет индексов старше 20 дней (см. алгоритм проверки описан в предыдущем подразделе).
  3. Вернитесь в терминал сервера архивации событий (узел DATA).
  4. Перейдите в директорию /data/archive.

  5. Выведите листинг директории командой:

    ls -lah

  6. Убедитесь в появлении новых архивов.

  7. Для просмотра запланированных заданий выполните команду:

    crontab -l

  8. Убедитесь в наличии запланированного задания по ротированию и архивации событий.

В результате проведенных действий в веб-интерфейсе Платформы Радар должны отсутствовать записи об индексах и событиях старше заданного количества дней в политике архивации.

Должны быть созданы новые архивы с названиями индексов, экспортированных из системы для архивации и долгосрочного хранения.

Восстановление данных из архива и обращения к восстановленным событиям

В Платформе Радар предусмотрена возможность обращения к устаревшим событиям, находящимся на архивном хранении.

Для того, чтобы получить доступ к архивным данным, необходимо сначала выполнить восстановление данных из архива:

  1. Зайдите по SSH на сервер архивации событий (узел Платформы Радар с ролью DATA).

  2. Запустите скрипт восстановления данных командой:

    bash /opt/pangeoradar/scripts/elastic_restore.sh

  3. В появившемся окне укажите фильтр * и нажмите ОК**.

  4. Выберите интересующий индекс из списка, выделите напротив него чекбокс (запомните имя восстанавливаемого индекса) и нажмите ОК.

  5. Дождитесь окончания восстановления (восстановление осуществляется в фоновом режиме).

Для просмотра восстановленных данных необходимо:

  1. Перейдите в веб-интерфейс Платформы Радар в раздел «Просмотр событий».
  2. В поле Время укажите временной диапазон восстанавливаемого индекса (см. Рисунок 1).
  3. В поле Индекс укажите имя восстанавливаемого индекса (см. Рисунок 1).
  4. Нажмите кнопку Поиск.

На экран должен быть выведен список событий (включая диаграмму), относящийся к восстанавливаемому индексу и указанному временному периоду (см. рисунок 1).

Рисунок 1 -- Просмотр данных, восстановленных из архива